Tento príspevok bol pôvodne publikovaný na stránke https://kryptomagazin.sk/podvodnici-pouzivaju-falosne-hlasy-ako-zistite-ze-na-linke-nie-je-clovek/ a autorom článku je Nikola Litvinová. Tento článok je iba kópia originálneho článku.
Podvodníci už dávno nevolajú len z neznámych čísel s podozrivým akcentom. Dnes môže na druhej strane hovoriť niekto, kto znie úplne ako váš šéf, kolega alebo rodinný príslušník. Lenže v skutočnosti to človek vôbec nie je.
S nástupom generatívnej umelej inteligencie sa telefonické podvody menia na niečo, čo bolo ešte pred pár rokmi takmer sci-fi. Hlas sa dá napodobniť za pár sekúnd a útočníci ho dokážu použiť v reálnom čase.
Podvodníci a nová éra falošných hlasov
Podľa bezpečnostných expertov už dnes nie je problém vytvoriť tzv. deepfake hlas z krátkej nahrávky. Ako uvádza analýza spoločnosti ESET, útočníkovi môže stačiť aj niekoľkosekundový záznam hlasu, napríklad z videa alebo verejného vystúpenia.
„Stačí krátka zvuková ukážka osoby, ktorú má útočník napodobniť. O zvyšok sa postará GenAI,“ vysvetľuje expert na kyberbezpečnosť Jake Moore v analýze ESETu.
Z toho sa stáva veľmi nebezpečný nástroj. Podvodníci si dokážu vybrať konkrétnu osobu, napríklad riaditeľa firmy, a jej hlas použiť pri telefonáte zamestnancom.
Podvodníci v praxi: Ako vyzerá útok
Scenár je často premyslený. Najprv si útočník vyberie obeť, napríklad pracovníka finančného oddelenia. Potom si pripraví falošný príbeh. Urgentný prevod peňazí, zmenu hesiel alebo „tajný“ pokyn od vedenia.
Následne prichádza telefonát. Hlas znie dôveryhodne, často doplnený o pozadie, pauzy či dokonca „ľudské“ zaváhania.
Podľa ESETu môžu podvodníci kombinovať viac techník.
- e-mail ako predohru útoku, napríklad falošný pokyn od nadriadeného,
- telefonát s deepfake hlasom,
- tlak na rýchle rozhodnutie bez overenia.
Výsledok? Obeť často nemá čas pochybovať.
Prečo sú podvodníci úspešní
Dôvodom je jednoduchý fakt a to, že hlas pôsobí dôveryhodnejšie než text. A keď niekto počuje autoritu, napríklad šéfa, prirodzene znižuje ostražitosť.
ESET upozorňuje, že útočníci často využívajú sociálne inžinierstvo. Teda psychologický tlak. Typické je vytváranie stresu, naliehavosti alebo pocitu, že ide o tajnú vec. A práve tu vzniká problém: ľudia reagujú rýchlo a neoverujú.
Ako spoznáte, že to nie je človek
Hoci technológia napreduje, stále existujú varovné signály. Podľa bezpečnostných expertov si môžete všimnúť napríklad:
- neprirodzený alebo „plochý“ tón hlasu,
- zvláštne tempo reči,
- chýbajúce nádychy alebo dýchanie,
- príliš monotónny prejav,
- divný alebo jednotvárny šum v pozadí.
Ak niekto tlačí na okamžité rozhodnutie, je to vždy varovný signál.
Ako sa brániť proti podvodníkom
ESET odporúča viacvrstvovú ochranu, teda kombináciu ľudí, procesov a technológií. V praxi to znamená:
- overovať telefonické požiadavky iným kanálom (napr. interný chat),
- nikdy neautorizovať veľké finančné prevody len na základe hovoru,
- používať kontrolné otázky alebo dohodnuté bezpečnostné frázy,
- školiť zamestnancov na rozpoznávanie podvodov.
Zaujímavé je aj zistenie, že v roku 2020 už došlo k prípadu, keď zamestnanec uveril falošnému telefonátu „riaditeľa“ a poslal 35 miliónov dolárov na účet podvodníkov.
Nová realita: Už nestačí veriť vlastným ušiam
Najväčšia zmena je naozaj nepríjemná: to, čo počujeme, už nemusí byť skutočné. Ako upozorňuje ESET, deepfake hlasy sa budú zlepšovať a lacnieť. Preto sa nedá spoliehať len na „pocit“, že hlas znie známo.
Budúcnosť bezpečnosti tak spočíva v overovaní, kontrole a opatrnosti. Lebo v ére umelej inteligencie už neplatí, že telefónny hovor je ľudský dôkaz.
Príspevok Podvodníci používajú falošné hlasy: Ako zistíte, že na linke nie je človek? je zobrazený ako prvý na Kryptomagazín.
